localhost01

一、【暴力 | 有效】减少暴露端口使用防火墙，或云服务器的安全组功能，配置端口访问黑名单或白名单。尽量避免将非业务必须的服务端口暴露在公网上，从而避免与业务无关的请求和访问。通过配置防火墙或安全组可有效防止系统被扫描或者意外暴露。二、【云服务 | 花钱】增加带宽、服务器引言：软件投入使用前，应先评估其抗压性能在业务部署前期或运营期间，技术团队应该对业务架构进行压力测试，以评估现有架构的业务吞吐处理能力，为DDoS防御提供详细的技术参数指导信息。短期内，如果没有很好的其他解决办法，可以通

一、目标应用，直观的变化网络和设备正常的情况下，服务器突然出现连接断开、访问卡顿、用户掉线等情况。服务器CPU或内存占用率出现明显增长。网络出方向或入方向流量出现明显增长。您的业务网站或应用程序突然出现大量的未知访问。登录服务器失败或者登录过慢。如果发现以上情况，有可能目标服务器正在遭受DDoS攻击。二、如何确定是哪类DDoS攻击前文说道，DDoS攻击种类较多。所以，我们首先需要确认目前的DDoS攻击方式，也才能对症下药，进行相关处理。1、使用端口，初步定位我们可以先确定目前服务器打

一、什么是DDoS攻击？分布式拒绝服务（Distributed Denial of Service，简称DDoS），即利用大量电脑（可能也是受害者），通过远程连接，对一个或多个目标发起恶意访问，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。说白了，就是找了成千上万的“无知用户”在你家门店，不买东西也不砸东西，就到处逛，导致你的顾客进不来，而你还忙着大喊“欢迎光临”地要伺候他们！~黑客可以通过购买大量代理IP、肉鸡（被控制了的受害者电脑），来充当这“无知用户”。二、DDoS攻

一、检查idea配置是否正确如下为正确配置：二、检查mvn是否正确绑定我就是栽在这一步的！之前输出仍然是Java version：1.8，原因是环境变量中，JAVA_HOME仍然指示的1.8，需要改为JDK11的路径！注意：修改环境变量后，重启一下IDEA！！三、检查mvn的pom.xml和setting.xml如果没有配置，选择11会出现图下的警告：如果最后还是不行，再配置一下maven的setting.xml：...

前言网上大佬又双叒开源了一个抽奖项目，分分钟就可以看到效果，特分享安利一波 ~I、先看效果吧！5倍速度播放：II、3分钟搞定！1、安装Node.js下载并安装即可。Windows X64下载地址：https://nodejs.org/dist/v14.15.4/node-v14.15.4-x64.msi注意：在Windows上安装时务必选择全部组件，包括勾选Add to Path。2、程序下载下载地址：https://gitee.com/neequ_admin/lotte.

一、引言工作效率慢，一方面是你“上年纪”了。另一方面，可能是你没用对工具！！！二、慢在哪儿？接下来我们说说，日常生活中的“慢场景”，看看你中了几条： 工作时聊微信，找了半天才找到这个背时表情，对方已经人走茶凉，还白白浪费我的工作时间？？？ 李现新剧出来啦，妈的，某奇艺需要VIP。纠结了半天，算了还是花钱叭！！！ 密码用了一个记事本维护，每次注册后：赶紧找到小本本记下来！！！ 哎哟我去，我记得电脑上存了这个什么鬼文件的啊，怎么找不到了？？？ Chrome书签太多，这搜起来脑壳疼！！！！

Ⅰ、对方撤回消息看不到？？？你是否经常遇到朋友发了消息又撤回的情况？感觉错过了一个亿？想要知道撤回了啥，怎么办？？别慌，这样的工具又双叒叕地来了！！！Ⅱ、RevokeMsgPatcher这个工具叫做RevokeMsgPatcher，一个GitHub叫做辉鸭蛋的老哥开发而来。话不多说，讲讲怎么操作吧！该工具只能适用于Windows平台的PC微信、QQ和TIM，手机版APP是做不到的！Tips：如果你的手机和电脑同时在线，就算你们是通过手机进行聊天，对方撤回了消息，电脑上仍然可以看到。so

一、介绍Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。Burp Suite是由Java语言编写而成，而Java自身的跨平台性，使得软件的学习和使用更加方便。它很大的一个作用就是抓包、调试，这个和fiddler很像，不过现在fiddler已经改为fiddler everywhere了，阉（变）割（成）了调（废）试（材） 功能！想学习更多BurpSuite，可以参见：BurpSuite实战指南二、破解流程前

一、它是什么？它是一个用来合租租友一起生活开销记账的小工具，小到只有5M。上手容易，简单轻便！支持： 注册和登录，以每个家庭为单位； 可进行一些简单的日常开销录入、每月结算和历史开销查看功能。使用H5+HbuilderX，用了三天时间在朋友已有基础上开发而来；全前端，没有后台服务，数据存储为在线的LeanCloud（代码较渣，毕竟笔者只是个弱鸡后端）。感谢 @yangshare 的源码共享（主要功劳）！二、怎么使用？使用截图：三、它开源吗？当然！GitHub地址

一个人的成长历程中，有两次极其重要的跃升。而跃升的关键节点，则往往绕不开“管理”。跃升过去，海阔凭鱼跃，天高任鸟飞。跃升失败，蛟龙化泥鳅，终身难寸进。关于管理的跃升心法，这8点感悟，分享给你。一、谨慎使用批评不仅是对下属，对所有人。因为批评是个“强大到弱小”的工具。首先，批评这个工具很强大。当所有人都在夸一个人时，你只要站出来说一句“他的动机你们又不是不知道，有必要这么不顾事实地夸吗”，立刻，绝大部分人就不说话了。为什么？因为相对于表扬来说，批评自带信息优势（他一定知道些我不知道

一、部署由于从drools7.11版本开始，就没有tomcat版本的Business Central Workbench包了（后续简称WB），所以为了后续的迭代升级，我们使用它的推荐Web容器—wildfly（前身是jboss as）！1、下载相关组件drools官网下载：Business Central Workbench，使用business-central-7.44.0.Final-wildfly19.war；drools官网下载：KIE Execution Server，使用kie-s

前言：一个完整的 BMRS系统 的一般至少包括规则设计器、规则引擎和规则存储管理三部分组成！下面会附一个uRule的调研性介绍，同时结合着drools，方便我们对市面上规则引擎和BMRS的常规结构设计进行理解。一、drools术语Q1：什么是事实？我就按照我的理解来说，我们可以把它看成数据对象，User对象、Student对象……Q2：什么是规则文件，什么又是kjar？规则就是不停地将扔过来的数据对象（事实），进行模式匹配、加工处理。如 User.java：public class U.

一、什么是规则引擎当我们在对复杂的业务进行开发时，程序本身逻辑代码和业务代码互相嵌套、错综复杂，同时维护成本高，可拓展性差。规则引擎即是：可降低复杂业务逻辑组件复杂性、降低应用程序的维护和可扩展性成本的组件！规则引擎实际上就是一个推理引擎，用于匹配facts（事实，我们可以理解为数据）和rules（规则）。推理引擎将事实与产生式规则进行匹配（模式匹配），以推出结论！二、为什么使用规则引擎背景：业务规则经常变化，系统需依据业务的变化，实现快速、低成本的迭代更新。因此，为了快速、低成本的更新，我们

为什么要写这篇文章？今儿写代码时，一位前辈看到了我满篇的if+else if，他告诉我说：尽量使用switch来代替if+else if，if+else if效率比switch低，会增加无用的判断！年轻的我差点就信了！那么switch和if+else if的效率问题真的就如他所言？对我来说，这真的是个很有趣的问题！同时我也想要知道，在我们实际开发中，什么时候用switch，什么时候用if+else if合适呢？再后来，就引发了我更多的思考，switch它到底拿着我的判断条件是怎么操作的？人年纪大

Shiro反序列化漏洞漏洞介绍上图为Shiro默认的登录页面，页面可见：Shiro提供了记住我（RememberMe）的功能。然而，Shiro对rememberMe的cookie做了加密处理，shiro在CookieRememberMeManaer类中将cookie中rememberMe字段内容分别进行：序列化、AES加密、Base64编码，三个操作。而在识别身份的时候，则需要对Cookie里的rememberMe字段进行逆操作：Base64解码AES解密反序列化由于AES加密的密钥K

写在前面文章概要分享一次Web渗透经历。大概讲述的是一个渣渣程序员，凭借运气的加持，经过不懈的尝试和努力，最终拿下某翻墙运营商，走上人生巅峰的故事！同时本文将以PPT的形式进行展现和概述，通篇不会很详细，旨在通过一次渗透经历让大家认识到Web渗透的一些攻击手段！文章目录本次攻击大概分为五个过程，包括信息收集、漏洞挖掘、后台攻入、爆破提权以及后门远控。攻击目标XX翻墙运营商（收费）攻击目的目的很简单，也很单纯：想白嫖，免费翻墙 ~信息收集信息收集渠道很多，如子域名挖掘、whois、nma